Сделать сайт домашней страницей Добавить в закладки Форум по безопасности и восстановлению паролей Структура сайта
Эффективные решения для восстановления забытых паролей
 

Passcape Форум Программы Скачать Купить Документы

 

Новости

  
  17 Октября, 2008
Обновление для Windows Mail Password Recovery.

17 Сентября, 2008
Новая версия Network Password Recovery Wizard.

28 Августа, 2008
Новые статьи в разделе 'Документы'.
 
Subscribe to feed
 
   

ЕЩЕ  

 

Навигация
  Для быстрой навигации можно воспользоваться картой сайта
 
Мы всегда рады и открыты для критики, комментариев и пожеланий  в адрес этого сайта и любой из программ.
 
Есть вопросы? Добро пожаловать на наш форум, посвященный паролям и вопросам безопасности.
 
 

 

 

Восстановление Мастер Пароля Firefox/Mozilla/Thunderbird:
выбор метода восстановления

Навигация
1. Выбор источника Мастер Пароля
2. Выбор метода восстановления
3. Установка опций восстановления
    - Опции атаки по словарю
    - Опции атаки перебором
    - Опции атаки по маске
    - Опции атаки по ключевому слову
    - Кобинированная атака по словарю
    - Атака по фразе
4. Запуск выбранной атаки

к главной странице программы

Мастер Пароль (а точнее, его хэш) браузеров на платформе Mozilla, например, Firefox, хранится в файле key3.db и шифруется при помощи связки алгоритмов Pbkdf2(sha1) + 3Des. При свертывании пароля используется соль, поэтому атака по радужным таблицам для паролей Mozilla неприемлема. Файл мастер паролей Firefox 3 имеет несколько исправлений, в числе которых использование 20 байт соли, а не 16, как было в предыдущих версиях. Поэтому, новый key3.db частично несовместим со старым форматом.

Decryption method
В настоящее время поддерживаются несколько типов восстановления паролей:

  1. Атака по словарю - наиболее эффективный метод восстановления, при котором программа пробует каждое слово из заданного вами словаря или словарей, если их несколько, до тех пор, пока не будет найден исходный пароль или не кончатся слова в списке. Это метод эффективен, потому что многие люди в качестве пароля используют обычные слова или фразы. Кроме того, такая проверка осуществляется достаточно быстро по сравнению, например, с атакой перебором. Дополнительные словари можно приобрести на нашем сайте.

  2. Атака перебором. Если атака по словарю завершилась неудачно, возможно, вам надо повнимательнее присмотреться к атаке перебором, при которой используются все возможные комбинации из заданного диапазона символов. Например, для трехсимвольного диапазона малых Латинских символов подбираются все возможные комбинации: 'aaaa', 'aaab', 'aaac'... 'zzzz'. Всего 26^4 + 26^3 + 26^2 + 26 = 475 254 пароля. Как видите, этот тип атаки самый трудо- и ресурсоемкий, самый медленный, поэтому он больше подходит для восстановления простых и коротких паролей.

  3. Атака по маске. Этот тип атак полезен, если известна какая-нибудь информация о пароле. Например, первые четыре символа в пароле - Латинские буквы, за которыми следует трехзначное число. Атака по маске является вариацией атаки перебором, за тем лишь исключением, что некоторые символы для нахождения пароля остаются неизменными, а меняется только определенная часть пароля. Для задания маски или правила для нахождения пароля, используется специальный синтаксис, который подробно будет описан в соответствующем разделе.

  4. Атака по фразе. На первый взгляд, этот тип атаки похож на предыдущий. Она также эффективна, если известна часть пароля или его составляющая. Но, в отличии, от предыдущей атаки, тут не нужно задавать маску, только базовое слово или фразу. Все остальное программа берет на себя. Атака по фразе основана на опыте социальной инженерии и использует более 150 правил модификации исходного словосочетания для нахождения большого количества возможных парольных комбинаций.

  5. Комбинированная атака по словарю. Этот тип расшифровки специально разработан для восстановления паролей, состоящих из нескольких слов. Необходимо задать один или несколько словарей, из которых программа, следуя определенным правилам мутации, будет составлять фразы, используемые для нахождения оригинального пароля. Можно самому редактировать правила создания фраз.

  6. Атака по фразе. Этот тип расшифровки обычно используется для нахождения сложных паролей, состоящих из нескольких слов, используя готовые наборы фраз.

Mozilla Password Recovery - выбор метода расшифровки Мастер Пароля

 

When password found
Группа опций 'When password found' позволяет вам выбрать действие, которое будет автоматически производиться после того, как пароль будет найден. Это удобно, к примеру, для системных администраторов, если перебор паролей осуществляется длительное время и на нескольких компьютерах одновременно. На выбор предлагается пять вариантов: звуковое уведомление, уведомление по почте, запуск заданной программы, печать экрана или сохранение результатов работы в файл с последующим закрытием программы. При выборе уведомления через посылку почтового сообщения, необходимо проверить настройки вашего межсетевого экрана.

 

Additional options
В группе дополнительных опций можно задать:

  • приоритет атаки. Если во время атаки вы активно используете компьютер, то рекомендуется выставить значение приоритета в 'Below normal' или даже 'Low'.

  • предварительная атака - проверка часто употребляемых паролей. Фактически, включив данную опцию, вы активизируете еще один тип атаки - предварительную атаку. Она может занять до 1 минуты на медленных компьютерах и ее достаточно выполнить всего один раз. Предварительная атака состоит из нескольких частей и позволяет 'отловить' короткие и часто употребляемые пароли. Например, 'qwerty'.

   

В НАЧАЛО

  


 

 

Home | News | Products | Download | Purchase | Info and FAQ | Contacts

Copyright © 2006-2008 Passcape Software. Все права защищены.